IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2017.05.16

セキュリティ対策の未熟なIoT機器が狙われる!
マルウェアの感染拡大が引き起こす重大事案が増加中

BY

先週末より世界中を騒がせているランサムウェア「WannaCrypt」の感染拡大が止まらない。世界各国で被害が確認され、イギリスでは医療機関において業務に支障が出るなどの深刻な影響が出ている。

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語。感染したコンピュータに保存されているファイルを勝手に暗号化し、ユーザーが使用できないようにする。これを解除するのと引き換えに金銭を要求することから名付けられた。

日本でも感染が確認されており、情報処理推進機構(IPA)では事態を重く見て、以下のような対策を含めた注意喚起をしている。

●不審なメールの添付ファイルの開封やリンクへのアクセスをしない
●脆弱性の解消 - 修正プログラムの適用
●ウイルス対策ソフトの定義ファイルを更新する

今回の「WannaCrypt」は、Microsoftが3月に修正プログラムを公開した脆弱性(MS17-010)を悪用するもの。主に組織や企業のネットワーク上でデバイス同士が通信するための手段に関する脆弱性であるため、一般消費者が個人保管するデータについては、影響の心配はないという。

一方で、週末に感染が拡大したことから、月曜日になって人々がオフィスで業務メールを確認する際に、感染拡大することが懸念されており、これからも予断を許さない状況が続きそうだ。

IoT機器が狙われる理由

今回のランサムウェアはWindowsの脆弱性を利用したパソコンを対象にしたものであったが、最近警戒が求められているのはIoTデバイスである。2016年8月には大規模なDDoS攻撃を招いた「MIRAI」と呼ばれるマルウェアが発見された。

「MIRAI」は、リモートカメラなどセキュリティ対策が未熟なIoT機器に次々と感染し、制御を乗っ取った機器から攻撃することによって、TwitterやAmazon、Spotifyなどの大手ネットサービスに繋がりにくくなる不具合をもたらした。

IoT機器はパソコンとは異なり、目的のために必要最低限の機能しか備えていないことが多い。このため、セキュリティ対策もパスワードなどの最低限のものしか備えていないばかりか、そのパスワードも初期設定のまま使われることが多いという。

さらに、もともと無人運用を想定している機器も多く、運用を開始すると設定を確認する機会も限られ、感染に気づくのが遅れる。このことが、IoT機器のマルウェア感染拡大に繋がる恐れがあるのだ。

 

さらに、もともと無人運用を想定している機器も多く、運用を開始すると設定を確認する機会も限られ、感染に気づくのが遅れる。このことが、IoT機器のマルウェア感染拡大に繋がる恐れがあるのだ。IoTデバイスは、総務省の『平成28年版 情報通信白書』によると2017年時点で154億個、2020年には304億個までに増大するという。今後はますます、IoT機器のセキュリティを意識しなければならない時代になっていくだろう。

実際、IoT機器を対象としたマルウェアの感染事案は増えており、先ほど触れた「MIRAI」のほか、「BrickerBot」「PERSIRAI」など、その種類も増えつつある。

こうした背景を受けて、経済産業省は総務省とともに「IoTセキュリティガイドライン」を策定し、IoT製品の開発段階からセキュリティを意識するよう促している。

また、同省は国内で2万2,000人が不足していると言われるセキュリティ人材の育成を目指し、「産業サイバーセキュリティセンター」を発足させている。同センターは、サイバー攻撃に対抗する技術者「ホワイトハッカー」の育成に注力するものである。

これから普及・拡大をしていくであろうIoT機器。中にはコネクテッド・カーのように人命にかかわりかねない製品もあり、セキュリティ対策は真っ先に考慮されるべき優先事項となっていくことだろう。

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

IoTニュース

パナソニックなど、住宅向けIoTサービスの事業化に向け協議
Sigfoxで高齢者見守り、大阪府住宅供給公社が8月から実証実験
ソフトバンクのNB-IoT戦略――月額10円~で全国展開
NECら、加古川市でスマートシティプロジェクト - 見守りサービス導入
IoTデバイス・サービスを顧客とマッチング、ソフトバンクが約140社と「パートナープログラム」
IoT時代のビルシステム向けセキュリティ対策、NTTセキュリティらが提供
Microsoftとタッグを組んだWalmart 対Amazonで譲れるものと譲れないもの
アサヒ電子・TIS・ブリスコラ、脈波・血管年齢を算出するアルゴリズムとデータを収集・活用向けIoTプラットフォーム/APIゲートウェイを共同開発
三井不動産が東京・日本橋でIoT実証実験、センスウェイのLoRaWANを活用
丸紅情報システムズ、IoTデバイス向け軽量暗号「Speck」に対応する暗号鍵保護ソフトウェアを提供
OKI、IoTやAIを活用しビジネスモデルの再構築を支援する店舗デジタル変革製品を提供 | IT Leaders
ソラコム初のピッチイベント、Moffなど注目IoTスタートアップ登壇
IoT人気記事ランキング|NECが少量の収集データで活用可能な機械学習技術を開発、など[7/9-7/15]
「スマートスピーカーに飽きた人にも使って欲しい」──au HOMEが機能拡充、Alexa対応
ソフトバンク、顧客とパートナーをマッチングさせIoTビジネスの拡大を図るプログラム
西松建設、LPWAとIoT技術を用いた農業分野向け計測監視システムの実証実験を開始

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。